Cara, De fato vou utilizar essa maquina também como gateway e vou aplicar a regra que voce passou. Mas tenho umas perguntas: 1 - A faixa de Ips da DMZ pode ser a mesma da rede externa? porque gostaria de eleger para o servidor da dmz um ip valido que tenho no range onde está na placa externa do firewall/gateway/bridge. 2 - Faço a bridge com a eth0 -> rede externa e eth2 -> dmz, onde o servidor da DMZ eu não consigo pingar o firewall "onde está ligado por um cabo", alias não consigo pingar nada, e a rota desse servidor é mesmo da bridge. 3 - Mais engraçado é que com a br0 -> bridge e a eth1 -> rede interna, a turma que está na rede interna navega bonitinho na internet e da DMZ não. Valeu desde já
Em Terça 26 Fevereiro 2008 19:50, Paulino Kenji Sato escreveu: > 2008/2/26 Gustavo Andreoni Vieira d'Almeida <[EMAIL PROTECTED]>: > > Galera, > > > > Seguinte: > > > > Tenho a coisa da seguinte forma: > > > > eth0 -> 189.x.x.100 netmask 255.255.255.240 -> ligado no roteador da > > telefonica > > eth1 -> 192.168.0.1 netmask 255.255.255.0 -> ligado na rede interna > > eth2 -> sem endereço -> mas queria ligar em um servidor web, fazendo uma > > dmz, e esse servidor teria o endereço 189.x.x.102 netmask 255.255.255.240 > > com a mesma rota "gateway" da bridge 189.x.x.90 > > Ola, tenho algo similar aqui. > sequencia de comandos para ativar a bridge: > Ativas as inferfaces, sem ip (talvez tenha faltado essa parte) > ifconfig eth0 0.0.0.0 > ifconfig eth2 0.0.0.0 > cria a bridge > brctl addbr br0 > adiciona as interfaces na bridge > brctl addif eth0 > brctl addif eth2 > Depois disso, leva de 30s a 1min para que a bridge reconheça a topologia. > Se vai usar a bridge também como gateway para uma rede interna (SNAT), > tem que configurar a br0 como a interface externa, pegando o ip > quente. > ifconfig br0 189.12.34.56 netmask 255.255.255.240 > route add default gw 189.12.34.55 > iptables -I POSTROIUTING -t nat -s 192.168.0.0/24 -d 0/0 -o br0 -j > MASQUERADE > > > Pode controlar o fluxo entre as interfaces da bridge usando: > iptables -I FORWARD -m physdev --physdev-in eth0 --physdev-out eth2 -j > ACCEPT iptables -I FORWARD -m physdev --physdev-in eth2 --physdev-out eth1 > -j ACCEPT > > Use os comandos > brctrl show br0 (para ver como a bridge esta) > e > brtctrl showmacs br0 (para ver os macs que a bridge conhence) --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
